Исследователи из Google, Samsung, PayPal и Университет штата Аризона потратили целый год на изучение и анализ ландшафта угроз, связанных с фишингом, а также того, как пользователи взаимодействуют с фишинговыми страницами. Проанализировав 22.553.707 404.628 XNUMX посещений пользователей на XNUMX XNUMX фишинговых страницах, исследователи собрали много информации о том, как работают фишинговые кампании.

В частности, на основании своих выводов исследователи обнаружили, что фишинг атака В среднем от первой до последней жертвы для посещения страницы требуется 21 час, в то время как каждая фишинговая атака со стороны организаций обнаруживается в среднем через 9 часов после посещения первой жертвы. Более подробно исследователи представят свои выводы на конференции по безопасности. USENIX который состоится 12 - 14 августа.

Фишинговые атаки

После обнаружения оставалось еще 7 часов до максимального смягчения последствий от предупреждений на основе браузера. Исследователи описывают интервал между его наступлением. кампания и разработка предупреждений о фишинге на браузеры до того как «Золотые часы» фишинг-атаки - в котором злоумышленники привлекают большинство своих жертв. Но по прошествии "золотых часов" число жертв продолжает увеличиваться, даже если браузер предупреждает через такие системы, как API Безопасный просмотр Google. Вызывает беспокойство тот факт, что 37,73% от общего количества перемещений жертв в рамках набора данных, собранных исследователями, произошло после обнаружения атаки.

Фишинговые атаки - схема

Кроме того, исследователи проанализировали взаимодействие пользователей с фишинговыми страницами и сообщили, что 7,42% жертв вводили учетные данные в фишинговые формы и в конечном итоге пострадали. Или заметили, что с его счетом произошла «мошенническая» транзакция. В среднем мошенники пытались взломать учетные записи пользователей и совершать «мошеннические» транзакции через 5,19 дня после посещения пользователем фишингового сайта, в то время как Полномочия жертв попали на публичные свалки или криминальные порталы через 6,92 дня после посещения пользователем фишинг-страницы.

Результаты исследования соответствуют данным, о которых сообщил Шеррод ДеГриппо, старший. Директор по исследованию и обнаружению угроз в Proofpoint, в ZDNet. В частности, ДеГриппо сказал, что Proofpoint обнаруживает около 12 миллионов фишинговых атак каждый месяц, в то время как лучшие киберпреступники сосредоточьтесь на тактике избегания, чтобы избежать обнаружения, зная, что таким образом они смогут продлить свои кампании «активными» и продлить «золотые часы».

Исследовательская группа из Университета штата Аризона заявила, что успех этих атак во многом объясняется их медленным обнаружением защитными механизмами. Кроме того, исследователи добавили, что отсутствие сотрудничества между отраслевыми партнерами является еще одним фактором, способствующим успеху атак. По этой причине они призывают различные организации больше работать вместе для защиты и противодействия фишинговым атакам. Они также подчеркнули, что сотрудничество делает все организации сильнее против фишинга и других типов атак. Согласно Proofpoint, регистраторы, среди прочего, должны помогать в этих усилиях. Домен, провайдеры сертификатов шифрования и хостинговые компании. Наконец, исследователи подчеркнули, что пресечение фишинговых атак жизненно важно для нее. Защита организаций по всему миру, при этом не менее важны правильные и своевременные информация чиновников подозревать такие нападения.

Полное академическое исследование озаглавлено «От восхода до заката: анализ полного жизненного цикла и масштабной эффективности фишинговых атак».